menu
menu
logo

Скомпрометированные сертификаты подлинности ПО становятся ходовым товаром

Специалисты Университета Мэриленда провели исследование, посвященное распространению фальшивых и скомпрометированных цифровых сертификатов подлинности ПО. Эти сертификаты служат для удостоверения подлинности программ и приложений. Сверяясь с ними, операционные системы и защитные решения позволяют установку того или иного программного обеспечения. Исследователи изучили собранные Symantec данные 11 миллионов хостов и выявили 72 скомпрометированных сертификата.

Само по себе использование скомпрометированных сертификатов для распространения зловредов и осуществления кибератак не является новостью. В частности, именно так была осуществлена атака Stuxnet, которая вывела из строя системы управления иранскими центрифугами для обогащения урана. Однако исследователи из Мэриленда показали, что скомпрометированные сертификаты используются в атаках, организуемых не только правительственными спецслужбами, но и обычными киберпреступниками. «Две трети известных зловредов, подписанных выявленными нами скомпрометированными сертификатами, успешно проходят проверку и не вызывают подозрений», – отметил один из авторов исследования Тудор Дамитрас.

Для получения сертификатов злоумышленники идут на самые разные ухищрения. Они не только копируют цифровые подписи подлинных продуктов и вставляют их во вредоносное ПО (такая подпись автоматически становится недействительной, и, тем не менее, подлог не распознается многими защитными решениями). 27 выявленных сертификатов были получены киберпреступниками якобы от имени вполне легитимных компаний. Дело, однако, в том, что эти компании не имеют никакого отношения к разработке ПО (среди них, например, фигурирует корейский сервис курьерской доставки), а потому им попросту нечего подписывать. Одновременно ученые Исследовательского института кибербезопасности (Cyber Security Research Institute – CSRI) опубликовали информацию о том, что неустановленные сертификаты подлинности выставлены на продажу в «темной сети» по цене порядка 1200 долларов. Все это свидетельствует о том, что киберпреступный бизнес проявляет все более пристальный интерес к сертификатам подлинности и намерен активнее использовать их для распространения вредоносного ПО.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.
Стартовал прием заявок на конкурс «DOT-журналистика»
Стартовал прием заявок на конкурс «DOT-журналистика»
«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте